직원 5명 중 1명이 클라우드 데이터를 삭제한 후 상부에 보고를 하지 않는다는 조사 결과가 나왔다.

엔터프라이즈 데이터 보호 기업 베리타스 코리아는 25일 업무 데이터 손실에 대해 직원을 비난하는 기업 분위기는 성공적인 클라우드 도입을 저해할 수 있다는 연구 보고서를 통해 이같이 밝혔다.

베리타스는 보고서에서 직원들이 마이크로소프트 오피스 365와 같은 클라우드 기반 애플리케이션을 사용하다가 데이터를 실수로 삭제하거나 랜섬웨어 문제가 있을 때 두려움이나 수치심으로 인해 보고를 기피하는 것이 결과적으로 기업이 고객 주문 및 재무 데이터와 같은 중요한 데이터를 손실하는 결과를 가져올 수 있다고 분석했다.

클라우드 기반 업무환경 데이터 손실 위험 인포그래픽 / 베리타스
클라우드 기반 업무환경 데이터 손실 위험 인포그래픽 / 베리타스
이상훈 베리타스 코리아 지사장은 "해커에 의해 데이터가 손실되거나 암호화된 경우 기업은 직원을 비난하는 것이 아니라 도와야 할 필요가 있다"며 "사무직 직원이 클라우드 기반 데이터 삭제하거나 손상시켰을 때 바로 조치가 가능한 짧은 시간이 있는 경우가 많다"고 말했다.

이어 "기업은 직원들이 가능한 한 빨리 실수를 보고할 수 있는 분위기를 조성해 IT 팀이 신속하게 조치를 취할 수 있도록 해야 한다"며 "직원에게 수치심을 주거나 처벌하는 것이 그리 이상적인 방법이 아니라는 것이 이번 리서치를 통해 밝혀졌다"고 말했다.

조사 결과 사무직 직원의 절반 이상(글로벌 56%, 한국 60.6%)이 비즈니스 문서, 프리젠테이션, 스프레드시트와 같이 클라우드에서 호스팅 되는 파일을 실수로 삭제했다. 20%(한국의 경우 14%)는 일주일에 여러 번 삭제한 것으로 나타났다.

글로벌 평균 35%, 한국 25%가 공유 클라우드 드라이브에 저장한 데이터를 실수로 삭제했다는 사실을 숨기기 위해 거짓말을 했다. 한국 직장인들의 38.9%는 아무도 자신의 오류를 알아차리지 못했다고 응답했지만, 사고가 밝혀진 경우 응답자의 21.8%는 데이터를 더 이상 복구할 수 없었다고 밝혔다.

자신의 잘못을 보고하지 못한 이유를 묻는 질문에 한국인 응답자의 29%는 부끄러워서 숨겼고, 31%는 결과가 두려워서 말하지 않았다고 밝혔다.

직원들은 랜섬웨어 사고에 대해서도 보고하지 않으려는 경향이 있는 것으로 나타났다. 한국에서 20%의 응답자만이 실수로 랜섬웨어 사고가 일어났을 때 즉각 조직에 보고하겠다고 말했다. 46%는 아무 조치를 취하지 않거나 아무 일도 일어나지 않은 척할 것이라고 대답했고, 11%는 사고를 보고하면서 본인의 잘못에 대해서는 말하지 않을 것이라고 밝혔다.

이상훈 지사장은 "오늘날 국내 오피스 근로자들의 40%는 자신에게 할당된 클라우드 폴더에 데이터를 저장하고, 21%는 클라우드와 동기화되는 폴더에, 19%는 팀과 공유하는 클라우드 폴더에 데이터를 저장한다"며 "클라우드 드라이브에 액세스하는 사람이 많을수록 개인이 책임을 전가할 기회가 많아진다. 누가 랜섬웨어 공격을 일으켰는지, 언제 어떻게 랜섬웨어 공격이 일어났는지 자세한 내용을 알기 어렵다면 그 영향력을 컨트롤하기가 훨씬 더 어려워진다"고 말했다.

류은주 기자 riswell@chosunbiz.com